網(wǎng)絡(luò)安全工程師認(rèn)證模擬試題及答案

1、1-5DCCDE6-10DDCBC11-15DCDAA16-20DDDAD第一部分模擬試題第一題單項(xiàng)選擇題（在每小題列出的四個(gè)選項(xiàng)中只有一個(gè)選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)）1、網(wǎng)絡(luò)安全的基本屬性是（D）。A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是2、計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。A、內(nèi)存B、軟盤C、存儲(chǔ)介質(zhì)D、網(wǎng)絡(luò)3、密碼學(xué)的目的是（C）。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全4、網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)（D）提供安全保護(hù)。A、信息載體B、信息的處理、傳輸C、信息的存儲(chǔ)、訪問(wèn)D、上面3項(xiàng)都是5、拒絕服

2、務(wù)攻擊的后果是（E）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、阻止通信E、上面幾項(xiàng)都是6、對(duì)目標(biāo)的攻擊威脅通常通過(guò)代理實(shí)現(xiàn)，而代理需要的特性包括（D）。A、訪問(wèn)目標(biāo)的能力B、對(duì)目標(biāo)發(fā)出威脅的動(dòng)機(jī)C、有關(guān)目標(biāo)的知識(shí)D、上面3項(xiàng)都是7、威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（D）。A、目標(biāo)B、代理C、事件D、上面3項(xiàng)都是8、風(fēng)險(xiǎn)是丟失需要保護(hù)的（C）的可能性，風(fēng)險(xiǎn)是（）和（）的綜合結(jié)果。A、資產(chǎn)，攻擊目標(biāo)，威脅事件B、設(shè)備，威脅，漏洞C、資產(chǎn)，威脅，漏洞D、上面3項(xiàng)都不對(duì)9、一個(gè)組織的固定網(wǎng)絡(luò)連接是由某些類型的（B）接入的。A、無(wú)線通信線路B、固定通信線路C、通信子網(wǎng)D、

3、以上說(shuō)法均不正確10、最低級(jí)別的信息應(yīng)該是（C）。A、不公開(kāi)的B、加敏感信息標(biāo)志的C、公開(kāi)的D、私有的11、下列對(duì)訪問(wèn)控制影響不大的是（D）。A、主體身份B、客體身份C、訪問(wèn)類型D、主體與客體的類型12、基于通信雙方共同擁有但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（C）。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證13、下面不屬于PKI（公鑰基礎(chǔ)設(shè)施）的組成部分的是（D）。A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書權(quán)威機(jī)構(gòu)D、AS14、Kerberos在請(qǐng)求訪問(wèn)應(yīng)用服務(wù)器之前，必須（A）。A、向TicketGranting服務(wù)器請(qǐng)求應(yīng)用

4、服務(wù)器ticketB、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求C、請(qǐng)求獲得會(huì)話密鑰D直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰15、選擇開(kāi)發(fā)策略的次序，取決于評(píng)估階段對(duì)（A）。A、風(fēng)險(xiǎn)的識(shí)別B、信息資產(chǎn)價(jià)值分析C、文本檢查的結(jié)果D、網(wǎng)絡(luò)信息安全服務(wù)16、在網(wǎng)絡(luò)安全處理過(guò)程的評(píng)估階段，需要從3個(gè)基本源搜集信息，即對(duì)組織的員工調(diào)查、文本檢查（D）0A、風(fēng)險(xiǎn)分析B、網(wǎng)絡(luò)檢驗(yàn)C、信息資產(chǎn)價(jià)值分析D物理檢驗(yàn)17、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)理論是（D）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制18、在ISO7498-2中說(shuō)明了訪問(wèn)控制服務(wù)應(yīng)該采用（D）安全機(jī)制。A、加密B、路由管制C、數(shù)字簽名D、訪問(wèn)

5、控制19、數(shù)據(jù)完整性有兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段的完整性和（A）。A、數(shù)據(jù)單元流或字段流的完整性B、無(wú)連接完整性C、選擇字段無(wú)連接完整性D、帶恢復(fù)的連接完整性20、以下不屬于數(shù)據(jù)完整性的是（D）。A、帶恢復(fù)的連接完整性B、無(wú)恢復(fù)的連接完整性C、連接字段的連接完整性D、選擇字段連接完整性21-25CADCB26-30CBAAB31-35DDABD36-40DABBC21、（C）提供OSI用戶服務(wù)，例如事務(wù)處理程序、文件傳送協(xié)議和網(wǎng)絡(luò)管理協(xié)議。A、網(wǎng)絡(luò)層B、表小層C、應(yīng)用層D、會(huì)話層22、在開(kāi)放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是（A）。A、N-1層提供的服務(wù)B、N層提供的

6、服務(wù)C、N+1層提供的服務(wù)D、以上3項(xiàng)都不是23、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞24、以下不屬于OSI安全管理活動(dòng)的有（C）。A、系統(tǒng)安全管理B、安全服務(wù)管理C、路由管理D、安全機(jī)制管理25、在OSI安全體系結(jié)構(gòu)中有交付證明的抗抵賴的配置位置在OSI七層中的（B）。A、第三層B、第七層C、第六層D、第五層26、（C）屬于WEM使用的安全協(xié)議。A、PEMSSLBS-HTTPS/MIMEGSSLS-HTTPDS/MIMESSL27、根據(jù)ISO7498-2的安全體系，

7、將選擇字段連接完整性映射至TCP/IP協(xié)議集中的（B）。A、網(wǎng)絡(luò)接口B、應(yīng)用層C、傳輸層D、網(wǎng)絡(luò)接口28、以下說(shuō)法正確的是（A）。A、NAT是將一個(gè)或多個(gè)地址轉(zhuǎn)化為另一組地址B、NAT提供安全功能C、網(wǎng)絡(luò)層防火墻是把NAT作為其功能的一部分DNAT能夠提供安全的保護(hù)29、以下關(guān)于的通用結(jié)構(gòu)的描述不正確的是（A）。A、路由器和防火墻是一種通用結(jié)構(gòu)B、單個(gè)防火墻是一種通用結(jié)構(gòu)C、雙防火墻是一種通用結(jié)構(gòu)D、以上說(shuō)法均不正確30、Internet接入的方案不包括（B）。A、單線接入B、NETBEU接入C、多線接入多個(gè)ISPD、多線接入單個(gè)ISP31、對(duì)非軍事區(qū)DMZ5言，最準(zhǔn)確的描述是（D）。A、DM

8、Z是一個(gè)非真正可信網(wǎng)絡(luò)部分B、DM刎絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZS信C、允許外部用戶訪問(wèn)DMZS統(tǒng)上合適的服務(wù)D以上3項(xiàng)都是32、下列服務(wù)中，Internet不提供的服務(wù)有（D）。A、HTTPK務(wù)B、Telnet服務(wù)C、Wet®務(wù)D、遠(yuǎn)程控制協(xié)議33、電路級(jí)網(wǎng)關(guān)也被稱為線路級(jí)網(wǎng)關(guān)，它工作在（A）0A、會(huì)話層B、應(yīng)用層C、表小層D、物理層34、防火墻是一種（B）隔離部件。A、物理B、邏輯C、物理及邏輯D、以上說(shuō)法均不正確35、防火墻最基本的功能是（D）。A、內(nèi)容控制功能B、集中管理功能C、全面的日志功能D、訪問(wèn)控制功能36、以下有關(guān)數(shù)據(jù)包過(guò)濾局限性描述正確的是（D）0A、能夠

9、進(jìn)行內(nèi)容級(jí)控制B、數(shù)據(jù)包過(guò)濾規(guī)則指定比較簡(jiǎn)單C、過(guò)濾規(guī)則不會(huì)存在沖突或漏洞D、有些協(xié)議不適合包過(guò)濾37、PPT哈戶端使用（A）建立連接。A、TCPB議B、UDPft、議C、L2TP協(xié)議D、以上皆不是38、GR助、議（B）。A、既封裝，又加密B、只封裝，不加密C、只加密，不封裝D、不封裝，不加密39、屬于第二層VPN隧道協(xié)議的有（B）。A、InsectB、PPTPCGRED以上皆不是40、IKE協(xié)商的第一階段可以采用（C）。A、主模式、快速模式B、快速模式、積極模式C、主模式、積極模式D、新組模式41-45CADCB46-50AACBA51-55BDCAD56-60CCACA41、Insect協(xié)

10、議和（C）VPN隧道協(xié)議處于同一層。A、PPTPBL2TPCGRED以上皆是42、下列協(xié)議中，（A）協(xié)議的數(shù)據(jù)可以受到Insect的保護(hù)。A、TCPUDPIPB、ARPCRARPD以上皆可以43、密碼猜測(cè)技術(shù)的原理主要是利用（D）的方法猜測(cè)可能的明文密碼。A、遴選B、枚舉C、搜索D、窮舉44、根據(jù)影響攻擊腳本的因素，可以確認(rèn)服務(wù)器攻擊難度分為（C）。A、3級(jí)B、4級(jí)C、5級(jí)D、6級(jí)45、（B）主要是漏洞攻擊技術(shù)和社會(huì)工程學(xué)攻擊技術(shù)的綜合應(yīng)用。A、密碼分析還原技術(shù)B、病毒或后門攻擊技術(shù)C、拒絕服務(wù)攻擊技術(shù)D、協(xié)議漏洞滲透技術(shù)46、查找防火墻最簡(jiǎn)便的方法是（A）0A、對(duì)特定的默認(rèn)端口執(zhí)行掃描B、使

11、用traceroute這樣的路由工具C、ping掃射D、以上均不正確47、（A）只需要向目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)地址和/或廣播地址發(fā)送一兩個(gè)回顯請(qǐng)求，就能夠收到目標(biāo)網(wǎng)絡(luò)中所有存活主機(jī)的ICMP回顯應(yīng)答。A、廣播ICMFEkTCPGICMPD.非回顯ICMP48、（C）是IP層的一個(gè)組成部分，用來(lái)傳遞差錯(cuò)報(bào)文和其他需要注意的信息AUDPfi射B、TCP掃射C、ICMID、非同顯ICMP49、黑客在真正入侵系統(tǒng)之前，通常都不會(huì)先進(jìn)行（B）工作。A掃描B、竊取C、踩點(diǎn)D、查點(diǎn)50、以下不是網(wǎng)絡(luò)堆棧特征探測(cè)技術(shù)的是（A）0AIP報(bào)文響應(yīng)分析B、ICMP響應(yīng)分析C、被動(dòng)特征探測(cè)D、TCPfi文延時(shí)分析51、（B）

12、為應(yīng)用層提供一種面向連接的、可靠的字節(jié)流服務(wù)。AUDPfi射B、TCPCICMPD.非回顯ICMP52、（D）是指計(jì)算機(jī)系統(tǒng)具有的某種可能被入侵者惡意利用的屬性。A、操作系統(tǒng)系統(tǒng)檢測(cè)B、密碼分析還原C、IPSecD、計(jì)算機(jī)安全漏洞53、端口掃描最基本的方法是（C）。ATCPAC陽(yáng)描B、TCPFIN掃描C、TCFconnet（）掃描D、FTP反彈掃描54、主機(jī)文件檢測(cè)的檢測(cè)對(duì)象不包括（A）。A數(shù)據(jù)庫(kù)日志B、系統(tǒng)日志C、文件系統(tǒng)D、進(jìn)程記錄55、關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)描述不正確的是（D）oA、可以提供實(shí)時(shí)的網(wǎng)絡(luò)行為檢測(cè)B、可以同時(shí)保護(hù)多臺(tái)網(wǎng)絡(luò)主機(jī)C、具有良好的隱蔽性D、檢測(cè)性能不受硬件條

13、件限制56、關(guān)于基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的特點(diǎn)的說(shuō)明正確的是（C）。A、防入侵欺騙的能力通常比較強(qiáng)B、檢測(cè)性能不受硬件條件限制C、在交換式網(wǎng)絡(luò)環(huán)境中難以配置D、不能處理加密后的數(shù)據(jù)57、目前病毒識(shí)別主要采用（C）和（）。A、特征判定技術(shù)，靜態(tài)判定技術(shù)B、行為判定技術(shù)，動(dòng)態(tài)判定錯(cuò)誤C、特征判定技術(shù)，行為判定技術(shù)D、以上均不正確58、傳染條件的判斷就是檢測(cè)被攻擊對(duì)象是否存在（A）。A感染標(biāo)記B、潛伏標(biāo)記C、表現(xiàn)標(biāo)記D、繁殖標(biāo)記59、計(jì)算機(jī)病毒主要由（C）等三種機(jī)制構(gòu)成。A、潛伏機(jī)制、檢測(cè)機(jī)制、表現(xiàn)機(jī)制B、潛伏機(jī)制、傳染機(jī)制、檢測(cè)機(jī)制C、潛伏機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制D、檢測(cè)機(jī)制、傳染機(jī)制、表現(xiàn)機(jī)制60

14、、以下不屬于UNIX系統(tǒng)安全管理的主要內(nèi)容的是（A）。A、掃描端口漏洞B、防止未授權(quán)存取C、防止泄密D、防止丟失系統(tǒng)的完整性61-65CDDAB66-70DDBCA71-75DCDBA76-80DBDCA61、（C）是指網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)，即網(wǎng)上各計(jì)算機(jī)能方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和有關(guān)規(guī)定的集合。A安全策略B、漏洞分析機(jī)制C、系統(tǒng)平臺(tái)D、軟件防火墻62、以下不屬于網(wǎng)絡(luò)系統(tǒng)平臺(tái)的是（D）。ANetwareB、UNIXCLinuxD、MaC0SX63、（D）是應(yīng)用安全服務(wù)的信任基礎(chǔ)，（）是應(yīng)用安全服務(wù)的具體實(shí)現(xiàn)，（）應(yīng)是對(duì)PKI的全面理解。A、Cama§A

15、las,CARCamasCAAlasC、AAs,CA+AAsCAD.CAAAs,CA+AAs64、（A）即非法用戶利用合法用戶的身份，訪問(wèn)系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問(wèn)65、應(yīng)用安全服務(wù)包括（B）、機(jī)密性服務(wù)、完整性服務(wù)、訪問(wèn)控制服務(wù)、抗否認(rèn)服務(wù)、審計(jì)跟蹤服務(wù)和安全管理服務(wù)。A、連接機(jī)密性服務(wù)B、鑒別服務(wù)C、無(wú)連接完整性D、有交付證明的抗抵賴服務(wù)66、計(jì)算機(jī)系統(tǒng)的鑒別包括（D）。A、用戶標(biāo)識(shí)認(rèn)證B、傳輸原發(fā)點(diǎn)的鑒別C、內(nèi)容鑒別及特征檢測(cè)D、以上3項(xiàng)都正確67、技術(shù)安全需求集中在對(duì)（D）的控制上，而技術(shù)安全控制的主要目標(biāo)是保護(hù)組織信息資產(chǎn)的（D）。A、計(jì)算機(jī)系統(tǒng)，完整

16、性B、網(wǎng)絡(luò)系統(tǒng)，可用性C、應(yīng)用程序，機(jī)密性D、上面3項(xiàng)都是68、（B）與（）能使企業(yè)在發(fā)生重大破壞事件時(shí)保持正常的經(jīng)營(yíng)業(yè)務(wù)的運(yùn)行。A、BIA,BCPBBCPDRPC、BIA,DRPD上面3項(xiàng)都是69、安全威脅可分為外部安全威脅與內(nèi)部安全威脅兩類。由威脅引起的損失可分為直接損失與間接損失兩類。根據(jù)美國(guó)CsI/FBI的統(tǒng)計(jì)資料，大部分嚴(yán)重的經(jīng)濟(jì)損失來(lái)自（C）安全威脅，而（）損失又占總損失的大部分。A、外部，間接B、內(nèi)部，問(wèn)接C、內(nèi)部，直接D、外部，直接70、在對(duì)一個(gè)大的企業(yè)定義安全需求時(shí)，首先應(yīng)完成（A）,弄明白業(yè)務(wù)功能丟失或降低的影響。A、BCPBCIRTC、BIAD、DRP71、安全基礎(chǔ)設(shè)施的

17、主要組成是（D）。A、網(wǎng)絡(luò)和平臺(tái)B、平臺(tái)和物理設(shè)施C、物理設(shè)施和處理過(guò)程D、上面3項(xiàng)都是72、KMI/Pal支持的服務(wù)不包括（B）。A、非對(duì)稱密鑰技術(shù)及證書管理B、對(duì)稱密鑰的產(chǎn)生和分發(fā)C、訪問(wèn)控制服務(wù)D、目錄服務(wù)73、安全設(shè)計(jì)是（D）,一個(gè)安全基礎(chǔ)設(shè)施應(yīng)提供很多安全組件的（）使用。A、一門藝術(shù)，各種B、一門科學(xué)，協(xié)同C、一項(xiàng)工程，分別D、藝術(shù)、科學(xué)和工程集成于一體，協(xié)同74、PKI的主要組成不包括（C）。A、證書授權(quán)CABSSLG注冊(cè)授權(quán)RAD證書存儲(chǔ)庫(kù)CR75、PKI管理對(duì)象不包括（A）。A、ID和口令B、證書C、密鑰D、證書撤銷列表76、所有信息安全管理活動(dòng)都應(yīng)該在統(tǒng)一的（D）指導(dǎo)下進(jìn)行。

18、A、風(fēng)險(xiǎn)評(píng)估原則B、應(yīng)急恢復(fù)原則C、持續(xù)發(fā)展原則D、策略77、信息安全管理的（B）從內(nèi)涵上講是指信息及其載體一一信息系統(tǒng)，從外延上說(shuō)其范圍由實(shí)際應(yīng)用環(huán)境來(lái)界定。A、原則B、對(duì)象C、任務(wù)D、目標(biāo)78、以下不屬于信息安全管理的具體對(duì)象的是（D）。A、機(jī)構(gòu)B、人員C、介質(zhì)D、風(fēng)險(xiǎn)79、信息安全管理策略的制定要依據(jù)（C）的結(jié)果。A、應(yīng)急恢復(fù)B、安全分級(jí)C、風(fēng)險(xiǎn)評(píng)估D、技術(shù)選擇80、BS7799由（A）個(gè)主要段落組成。A、4B、3C、2D、581-85BABCA86-90BACCB91-95CBAAC96-100CCAAA81、2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么（B）A、SARSBS

19、Q及手蠕蟲C、手機(jī)病毒D、小球病毒82、SQL殺手蠕蟲病毒發(fā)作的特征是什么（A）。A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)83、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口84、我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是（C）。A、10%B160%G60%D300%85、信息安全風(fēng)險(xiǎn)缺口是指（A）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D計(jì)算中心的火災(zāi)隱患86、安全的含義（B）。A、security（安全）B、sec

20、urity（安全）和safety（可靠）C、safety（可靠）D、risk（風(fēng)險(xiǎn)）87、網(wǎng)絡(luò)環(huán)境下的security是指（A）。A、防黑客入侵，防病毒，竊密和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力88、網(wǎng)絡(luò)環(huán)境下的safety是指（C）。A、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D防黑客入侵，防病毒,竊密89、信息安全的金三角（C）。A、可靠性，保密性和完整性B、多樣性，容余性和?；訡、保密性，完整性和可獲得性D、多樣性，保密

21、性和完整性90、魯棒性，可靠性的金三角（B）。A、可靠性，保密性和完整性B、多樣性，容余性和模化性C、保密性，完整性和可獲得性D、多樣性，保密性和完整性91、國(guó)標(biāo)"學(xué)科分類與代碼”中安全科學(xué)技術(shù)是（C）oA、安全科學(xué)技術(shù)是二級(jí)學(xué)科，代碼620B、安全科學(xué)技術(shù)是一級(jí)學(xué)科，代碼110C、安全科學(xué)技術(shù)是一級(jí)學(xué)科，代碼620D安全科學(xué)技術(shù)是二級(jí)學(xué)科，代碼11092、信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（B）。A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時(shí)代93、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代（A）。A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)

22、代D2001年,2002年,2003年94、信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（A）。A、專網(wǎng)時(shí)代B、九十年代中葉前C、世紀(jì)之交D、2003年95、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（C）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性96、人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代（C）。A、專網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代97、網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)椋–）。A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性98、網(wǎng)絡(luò)攻擊的種類（A）。A、物理攻擊，語(yǔ)法攻擊，語(yǔ)義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊99、

23、語(yǔ)義攻擊利用的是（A）。A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊100、1995年之后信息網(wǎng)絡(luò)安全問(wèn)題就是（A）。A、風(fēng)險(xiǎn)管理B、訪問(wèn)控制C、消除風(fēng)險(xiǎn)D、回避風(fēng)險(xiǎn)第二題多項(xiàng)選擇題（在每個(gè)小題列出的選項(xiàng)中有兩個(gè)或兩個(gè)以上的選項(xiàng)是符合題目要求的，請(qǐng)將正確選項(xiàng)前的字母填在題后的括號(hào)內(nèi)）1、以下關(guān)于風(fēng)險(xiǎn)管理描述正確的是（ABC）。A、風(fēng)險(xiǎn)管理是識(shí)別、評(píng)估和減少風(fēng)險(xiǎn)的過(guò)程B、風(fēng)險(xiǎn)評(píng)估即對(duì)漏洞和威脅的可能性進(jìn)行檢查，并考慮事故造成的可能影響C、描述威脅和漏洞的最好的方法是根據(jù)對(duì)經(jīng)營(yíng)業(yè)務(wù)的影響描述D以上說(shuō)法都不正確2、以下對(duì)安全管理的描述正確的是（ABCD）。A、安全管理以

24、管理對(duì)象的安全為任務(wù)和目標(biāo)B、安全管理的任務(wù)是保證管理對(duì)象的安全C、安全管理的目標(biāo)是達(dá)到管理對(duì)象所要求的安全級(jí)別D信息安全管理是以信息及信息系統(tǒng)為對(duì)象的管理1-5ABCABCDCDBCDABD6-10ABCDACDEABCDECDECDE3、以下所列屬于KMI/PKI過(guò)程的有（CD）0A、登陸B(tài)、執(zhí)行C、密鑰更新D、密鑰恢復(fù)4、通用的鑒別用戶的方法包括（BCD）。A、一次性口令以及MSOB強(qiáng)的兩因子鑒別C、靜態(tài)用戶名和口令D、一次性口令以及SSO5、以下對(duì)電子郵件安全描述準(zhǔn)確的有（ABD）0A、電子郵件作為一個(gè)關(guān)鍵的和不可或缺的經(jīng)營(yíng)工具，用于外部與內(nèi)部的通信B、在內(nèi)部與外部網(wǎng)上的電子郵件報(bào)文內(nèi)

25、容必須在任意時(shí)間內(nèi)保持其機(jī)密性和完整性C、不可對(duì)電子郵件實(shí)施監(jiān)控D保證電子郵件的可用性是關(guān)鍵6、處理嚴(yán)格限制的、機(jī)密的內(nèi)部材料時(shí)，必須防止信息不適當(dāng)?shù)男孤?，為此有以下要求（ABCD）。A、要生成和使用嚴(yán)格限制的、機(jī)密的內(nèi)部信息，必須進(jìn)行安全的信息存儲(chǔ)、搜集B、對(duì)嚴(yán)格限制的、機(jī)密的內(nèi)部信息，當(dāng)不需要時(shí)必須徹底銷毀C、用磁介質(zhì)存儲(chǔ)的敏感信息必須退磁、格式化、切片處理D含有敏感信息的硬拷貝磁介質(zhì)必須嚴(yán)格限制再生產(chǎn)7、應(yīng)用安全的目的是（ACDE）。A、保證信息用戶的真實(shí)性B、保證信息數(shù)據(jù)的機(jī)密性C、保證信息數(shù)據(jù)的完整性D保證信息用戶和信息數(shù)據(jù)的可審性E、保證信息數(shù)據(jù)的可用性8、要設(shè)計(jì)一種策略以滿足目標(biāo)系統(tǒng)平臺(tái)的需求，通常安全策略的指定應(yīng)考慮（ABCDE）等方面的內(nèi)容。A、網(wǎng)絡(luò)B、系統(tǒng)軟件C、文件系統(tǒng)D、用戶E、物理9、計(jì)算機(jī)蠕蟲根據(jù)啟動(dòng)方式可分為（CDE）。A、任意協(xié)議蠕蟲B、電子郵件蠕蟲C、自啟動(dòng)蠕蟲D、用戶啟動(dòng)蠕蟲E、混合啟動(dòng)蠕蟲10、按照檢測(cè)對(duì)象的不同，基于主機(jī)的入侵檢測(cè)系統(tǒng)可以分為（CDE）。A、網(wǎng)絡(luò)連接檢測(cè)B、包嗅探器和混雜模式C、主機(jī)文件檢測(cè)D、基于網(wǎng)絡(luò)的入侵檢測(cè)11、掃描中采用的主要技術(shù)有（ABCDA、Ping掃射B、端口掃描C、操作系統(tǒng)檢測(cè)D、棋標(biāo)獲取12、AH為IP數(shù)據(jù)包提供（ABC）服務(wù)。A、無(wú)連接的數(shù)據(jù)完整性驗(yàn)證B